Data ultimei actualizări: 26.02.2026

1. Dispoziții generale și domeniul de aplicare

Prezenta Politică de confidențialitate stabilește condițiile în care Oficiul pentru Licență Industrială (denumit în continuare „Operatorul” sau „OLI”), cu sediul în București, Str. Paris nr. 65, Sector 1, cod poștal 011815, e-mail: contact@oli.gov.ro, website: www.oli.gov.ro, identificat prin cod unic de înregistrare 50053290, în calitate de operator de date cu caracter personal, prelucrează datele cu caracter personal ale utilizatorilor Platformei web „Punctul de Contact Unic Electronic pentru Licență industrială (PCUEL) al României” (denumită în continuare „Platforma web PCUEL”) în conformitate cu:

  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului („GDPR” sau „Regulamentul 679/2016”);
  • Legea nr. 190/2018, cu modificările ulterioare, precum și orice alte acte normative din legislația națională privind protecția datelor cu caracter personal;
  • principiile legalității, echității, transparenței, limitării scopului, minimizării datelor, exactității, limitării stocării, integrității și confidențialității.

Prezenta politică se aplică tuturor persoanelor fizice care accesează sau utilizează Platforma web PCUEL, indiferent dacă acționează în nume propriu sau în numele unei instituții/organizații.

Ne rezervăm dreptul de a actualiza și modifica periodic această Politică de confidențialitate, pentru a reflecta orice modificări ale modului în care prelucrăm datele dumneavoastră cu caracter personal sau orice modificări ale cerințelor legale. În cazul oricărei astfel de modificări, vom afișa pe website versiunea modificată a Politicii de confidențialitate, motiv pentru care vă rugăm să verificați periodic conținutul acesteia.

2. Categoriile de date cu caracter personal prelucrate

În vederea furnizării serviciilor și utilizării platformei web, Operatorul poate prelucra următoarele categorii de date cu caracter personal:

2.1. Date de identificare

  • nume de familie și prenume;
  • semnătură electronică.

2.2. Date de identificare națională

  • codul numeric personal sau locul și data nașterii pentru cetățenii care nu au alocat CNP;
  • seria și numărul cărții electronice de identitate/cărții de identitate sau seria și numărul pașaportului pentru cetățenii care nu au un act de identitate eliberat de autoritățile române, ori un alt act de identitate emis de o entitate străină.

2.3. Date de contact

  • adresa de domiciliu sau reședință;
  • adresa de corespondență;
  • adresa de poștă electronică (e-mail);
  • numărul de telefon.

2.4. Date profesionale (după caz)

  • funcția deținută;
  • instituția sau organizația de apartenență;
  • date de contact profesionale;
  • calitate operator economic (reprezentant/împuternicit).

2.5. Date tehnice și de utilizare a platformei web

  • adresa IP;
  • identificatori online;
  • date de autentificare (nume utilizator, parole stocate în formă criptată);
  • jurnale de acces și activitate;
  • data și ora accesării;
  • informații privind browserul, sistemul de operare și dispozitivul utilizat.

2.6. Date furnizate voluntar de utilizator

  • informații introduse în formulare electronice;
  • date transmise prin intermediul funcționalităților platformei sau prin canalele de comunicare puse la dispoziție.

3. Categoriile de persoane vizate de prelucrarea datelor cu caracter personal

Categoriile de persoane vizate de prelucrarea datelor cu caracter personal efectuată de către Oficiul pentru Licență Industrială prin platformă sunt următoarele:

  • solicitanții de licență industrială, respectiv reprezentantul legal al operatorului economic sau persoana împuternicită de acesta, în procedura de obținere a licenței industriale unice;
  • dezvoltatorii proiectelor (reprezentantul legal al operatorului economic sau persoana împuternicită de acesta) privind materiile prime critice (Regulamentul (UE) 2024/903 – CRMA), ai celor privind proiectele NZIA (Regulamentul (UE) 2024/1252), respectiv cei ai proiectelor privind energia din surse regenerabile (ESR) – Ordonanța de urgență a Guvernului nr. 163/2022;
  • cetățenii care formulează, în nume propriu sau prin intermediul unui reprezentant legal, petiții pe care le adresează Oficiului pentru Licență Industrială, spre soluționare;
  • persoanele semnatare ale unor protocoale de colaborare/cooperare pentru îndeplinirea atribuțiilor, în condițiile legislației în vigoare.

4. Scopurile prelucrării datelor cu caracter personal

Datele cu caracter personal sunt colectate și prelucrate exclusiv în scopuri determinate, explicite și legitime, precum:

  • asigurarea funcționării tehnice, administrării și mentenanței platformei web;
  • furnizarea serviciilor digitale și administrative oferite prin intermediul platformei;
  • gestionarea conturilor de utilizator și a proceselor de autentificare;
  • prelucrarea solicitărilor, cererilor și comunicărilor transmise de utilizatori;
  • îndeplinirea atribuțiilor legale și a obligațiilor administrative ale Operatorului;
  • asigurarea securității platformei și prevenirea accesului neautorizat, a incidentelor de securitate și a fraudelor;
  • realizarea de raportări și analize statistice interne, fără identificarea directă a persoanelor vizate, acolo unde este posibil.

Oficiul pentru Licență Industrială prelucrează datele cu caracter personal, prin mijloace automatizate/manuale, pentru următoarele scopuri care țin de obiectul său de activitate:

  • exercitarea competențelor ce îi sunt date prin lege cu privire la emiterea licenței industriale unice;
  • actualizarea Registrului de evidență a licențelor industriale unice;
  • administrarea Sistemului informatic PCUEL;
  • exercitarea atribuțiilor de punct de contact/ghișeu unic pentru proiectele CRMA, NZIA și ESR;
  • organizarea activității de comunicare publică și relații cu publicul;
  • soluționarea petițiilor/cererilor adresate instituției;
  • încheierea unor protocoale de colaborare/cooperare pentru îndeplinirea atribuțiilor, în condițiile legislației în vigoare, cu autorități/instituții publice, asociațiile și organizațiile neguvernamentale, precum și, după caz, cu persoanele fizice și juridice.

Datele cu caracter personal prelucrate sunt destinate utilizării acestora de către Operator/împuternicit al Operatorului și sunt comunicate numai la solicitarea autorităților și instituțiilor publice, operatorilor economici și altor persoane juridice pentru derularea unor acțiuni de interes general reglementate prin acte normative.

Datele cu caracter personal sunt prelucrate securizat de Operator și de autoritățile competente în eliberarea autorizațiilor, avizelor, acordurilor, licențelor sau altor acte administrative de această natură prevăzute de lege, prin intermediul PCUEL, în scopul emiterii licenței industriale unice conform O.U.G. nr. 140/2022 privind licența industrială unică.

De asemenea, urmare a îndeplinirii funcției de punct național de contact pentru proiectele NZIA și CRMA, Oficiul pentru Licență Industrială prelucrează datele cu caracter personal în limitele stabilite atribuțiilor de punct de contact conform art. 9 și 10 din Regulamentul (UE) 2024/1735 de stabilire a unui cadru de măsuri pentru consolidarea ecosistemului european de producere de tehnologii „zero net” și de modificare a Regulamentului (UE) 2018/1724, respectiv art. 9 din Regulamentul (UE) 2024/1252 din 11 aprilie 2024 de instituire a unui cadru pentru asigurarea aprovizionării sigure și durabile cu materii prime critice și de modificare a Regulamentelor (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1724 și (UE) 2019/1020.

5. Temeiul legal al prelucrării

Prelucrarea datelor cu caracter personal se realizează în baza unuia sau mai multora dintre temeiurile legale prevăzute la art. 6 alin. (1) lit. c) și e) din Regulamentul (UE) 2016/679, după cum urmează:

  • îndeplinirea unei obligații legale care revine Operatorului;
  • îndeplinirea unei sarcini care servește unui interes public sau care rezultă din exercitarea autorității publice.

Temeiurile legale care stau la baza îndeplinirii scopurilor prevăzute mai sus și pentru care se prelucrează date cu caracter personal rezultă din aplicarea următoarelor acte normative:

  • Ordonanța de urgență a Guvernului nr. 140/2022 privind licența industrială unică, cu modificările și completările ulterioare;
  • H.G. nr. 1251/2023 privind organizarea și funcționarea Oficiului pentru Licență Industrială, precum și pentru completarea anexei nr. 1 la H.G. nr. 832/2022 privind stabilirea atribuțiilor, organizarea și funcționarea Cancelariei Prim-Ministrului;
  • Ordonanța de urgență a Guvernului nr. 163/2022 pentru completarea cadrului legal de promovare a utilizării energiei din surse regenerabile, precum și pentru modificarea și completarea unor acte normative, cu modificările și completările ulterioare (ESR);
  • Ordonanța Guvernului nr. 27/2002 privind reglementarea activității de soluționare a petițiilor, cu modificările și completările ulterioare.

6. Durata de stocare a datelor

Datele cu caracter personal sunt păstrate numai pe perioada necesară realizării scopurilor pentru care au fost colectate, cu respectarea:

  • termenelor prevăzute de legislația aplicabilă;
  • politicilor interne de arhivare.

La expirarea perioadei de stocare, datele sunt șterse, anonimizate sau arhivate în condiții de securitate, după caz.

Puteți să ne solicitați oricând ștergerea anumitor informații sau închiderea contului și vom da curs acestor solicitări, sub rezerva păstrării anumitor informații inclusiv ulterior închiderii contului din platformă, în situațiile în care legislația aplicabilă sau interesele noastre legitime o impun.

7. Destinatarii datelor cu caracter personal

Datele cu caracter personal pot fi divulgate, în condiții strict reglementate, următoarelor categorii de destinatari:

  • personalului autorizat din cadrul Operatorului;
  • persoanelor împuternicite de Operator (furnizori de servicii IT, găzduire, mentenanță sau suport tehnic);
  • autorităților și instituțiilor publice competente, în temeiul unei obligații legale;
  • altor entități, exclusiv în măsura în care divulgarea este necesară pentru îndeplinirea unui scop legal.

Datele nu sunt transferate în afara Uniunii Europene sau a Spațiului Economic European, cu excepția situațiilor prevăzute expres de legislația în vigoare.

8. Drepturile persoanelor vizate

În conformitate cu Regulamentul 679/2016 și legislația română (Legea nr. 190/2018 și deciziile ANSPDCP), persoanele vizate beneficiază de următoarele drepturi, care pot fi exercitate direct la Operator sau prin intermediul Responsabilului cu protecția datelor cu caracter personal (DPO), la următoarea adresă de e-mail: [DPO_EMAIL], fără costuri, în termenul legal.

8.1. Dreptul de acces al persoanei vizate (art. 15 din Regulamentul 679/2016)

Persoana vizată are dreptul de a obține din partea Operatorului confirmarea faptului că datele sale sunt sau nu prelucrate. În cazul prelucrării, persoana vizată are dreptul de a obține:

  • categoriile de date prelucrate;
  • scopurile prelucrării;
  • destinatarii sau categoriile de destinatari ai datelor, inclusiv în cazul transferurilor în afara UE;
  • durata stocării sau criteriile utilizate pentru stabilirea acesteia;
  • drepturile de rectificare, ștergere, restricționare și opoziție;
  • dreptul de a depune plângere la ANSPDCP;
  • informații privind sursa datelor, dacă nu au fost colectate direct de la persoana vizată;
  • informații privind procesul decizional automatizat și profilarea, dacă este cazul.

8.2. Dreptul la rectificare (art. 16 din Regulamentul 679/2016)

Persoana vizată poate solicita rectificarea datelor inexacte sau incomplete, iar Operatorul are obligația de a actualiza informațiile fără întârzieri nejustificate. Rectificarea include corectarea erorilor tehnice și completarea informațiilor lipsă.

8.3. Dreptul la ștergerea datelor („dreptul de a fi uitat”) (art. 17 din Regulamentul 679/2016)

Persoana vizată poate solicita ștergerea datelor în următoarele situații:

  • datele nu mai sunt necesare pentru scopurile pentru care au fost colectate;
  • retragerea consimțământului, dacă acesta a fost baza legală a prelucrării;
  • prelucrarea este ilegală;
  • datele trebuie șterse pentru respectarea unei obligații legale;
  • datele au fost colectate de la minor, în condițiile art. 8 din Regulamentul 679/2016.

Operatorul poate refuza ștergerea în anumite cazuri justificate de lege (de exemplu: respectarea obligațiilor legale, interes public, exercitarea sau apărarea unui drept în instanță).

8.4. Dreptul la restricționarea prelucrării (art. 18 din Regulamentul 679/2016)

Persoana vizată poate solicita limitarea prelucrării datelor în următoarele situații:

  • contestarea exactității datelor, pe perioada verificării;
  • prelucrarea este ilegală, iar persoana vizată se opune ștergerii și solicită restricționarea utilizării;
  • Operatorul nu mai are nevoie de date pentru scopurile inițiale, dar acestea sunt necesare persoanei vizate pentru exercitarea sau apărarea unui drept în instanță;
  • opoziția la prelucrare în temeiul interesului public sau legitim, pe perioada verificării situației.

8.5. Dreptul la portabilitatea datelor (art. 20 din Regulamentul 679/2016)

Persoana vizată poate solicita transferul datelor furnizate Operatorului într-un format structurat, utilizat în mod curent și care poate fi citit automat. De asemenea, poate solicita transmiterea datelor către alt operator, în măsura în care:

  • prelucrarea se bazează pe consimțământ sau contract;
  • prelucrarea este efectuată automatizat.

Acest drept nu afectează drepturile altor persoane și poate fi exercitat numai în măsura în care este tehnic posibil.

8.6. Dreptul de opoziție (art. 21 din Regulamentul 679/2016)

Persoana vizată se poate opune prelucrării datelor în temeiul interesului public sau al interesului legitim al Operatorului, din motive legate de situația particulară. Operatorul va analiza opoziția și poate opri prelucrarea, cu excepția cazului în care poate demonstra motive legitime care prevalează asupra drepturilor persoanei vizate.

8.7. Dreptul de retragere a consimțământului (art. 7 alin. (3) din Regulamentul 679/2016)

Atunci când prelucrarea se bazează pe consimțământ, persoana vizată poate retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate înainte de retragere. Retragerea se poate face prin aceleași mijloace folosite pentru acordarea consimțământului.

8.8. Dreptul de a depune plângere (art. 77 din Regulamentul 679/2016)

Dreptul de a depune o plângere la autoritatea națională de supraveghere competentă în materie de protecția datelor cu caracter personal – ANSPDCP.

9. Exercitarea drepturilor

Persoana vizată are dreptul de a depune plângere la ANSPDCP dacă consideră că prelucrarea datelor sale nu respectă Regulamentul 679/2016 sau legislația națională.

Datele de contact ale autorității de supraveghere pentru protecția datelor din România sunt următoarele:

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)

Adresă: B-dul G-ral. Gheorghe Magheru nr. 28-30, Sector 1, cod poștal 010336, București, România

Telefon: +40 318 059 211 sau +40 318 059 212

E-mail: anspdcp@dataprotection.ro

10. Securitatea prelucrării

Aplicăm măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscurilor asociate prelucrării datelor, inclusiv măsuri de protecție împotriva accesului neautorizat, pierderii, distrugerii sau divulgării accidentale a datelor, în conformitate cu prevederile art. 32 din Regulamentul 679/2016.

Transmisia datelor dumneavoastră cu caracter personal se face folosind algoritmi de criptare de ultimă generație, iar datele dumneavoastră sunt stocate pe servere securizate, asigurându-se, în același timp, redundanța datelor.

Atragem atenția că transmiterea informațiilor prin Internet, în general, sau prin intermediul altor rețele publice nu este complet sigură, existând riscul ca datele să fie văzute și utilizate de către terțe părți neautorizate. Într-un astfel de caz, nu putem fi responsabili pentru vulnerabilități ale unor sisteme care nu sunt sub controlul nostru.

11. Cookie-uri

Platforma web utilizează cookie-uri pentru a asigura funcționarea corespunzătoare a site-ului, pentru a îmbunătăți experiența utilizatorilor și pentru a asigura securitatea platformei.

Informații detaliate privind tipurile de cookie-uri utilizate, scopurile, durata de stocare și modalitățile de gestionare a consimțământului sunt disponibile în Politica privind cookie-urile.

Prezenta politică trebuie interpretată împreună cu Politica privind cookie-urile.

12. Date de contact

Puteți contacta în orice moment responsabilul cu protecția datelor cu caracter personal desemnat de instituția noastră prin transmiterea solicitării dumneavoastră atât prin e-mail, cât și prin poștă sau curier, după cum urmează:

– prin e-mail la adresa: [DPO_EMAIL]

sau

– prin poștă sau curier la adresa: București, Str. Paris nr. 65, Sector 1, cod poștal 011815, cu mențiunea: În atenția Responsabilului cu protecția datelor cu caracter personal